2019年3月27日 / 最終更新日時 : 2019年3月27日 管理人 concrete5

Webアプリケーションファイアウォール

さくらレンタルサーバでconcrete5を使ったWebサイト構築を続けています。

そんな中で、Webサイトが壊れてしまったかとヒヤッとする出来事があったので、皆さんに共有していきたいと思います。

ブロックの編集ができない!!

concrete5はブロックという単位で作業を行い、ブロックにコンテンツを追加していきながらWebサイトを構築していくのですが、このブロックを追加する処理が機能しなくなってしまったのです。

ブロックだけじゃなかった

実際には他にも多くの機能が動かなくなってしまい、確認した限りでは、

  • コンポーザメニューのテーマカスタマイズ機能
  • サイトマップでの各ページの編集メニュー字表示

なども機能しなくなってしまっていました。

最後に行った修正に特に変な作業はなかったはず!!

一体何が起こったのか?

なお、ブラウザのデバッグ機能を使ってみると、Javascriptがエラーを大量に吐いている事がわかりました。

一体何が起こっていたのか?

大量のエラーログ

どうしたものかと途方に暮れていると、Webアプリケーションファイアウォールにエラーログが大量に記録されていることに気づきました。

Webサイトのセキュリティを高くしようと思って、うっかりONにしてしまっていたWebアプリケーションファイアウォールがJavascriptをセキュリティ違反として、動作させないような処理をしてしまっていたようなのです。

セキュリティは大事ですが、闇雲に設定してしまうと自分にブーメランが帰ってきてしまうんですね。

さくらレンタルサーバでconcrete5を使ってサイト構築しようとしている方はくれぐれもご注意ください。

ちなみに・・・

wordPressでも同じようにセキュリティ違反が発生し、機能制限がかかってしまう物があるようです。

concrete5の件でWordPressのWebアプリケーションファイアウォールは全部OFFにしましたが、私がかくにんした限りでは、画像のアップロードはできないようです。

書きかけのブログの途中データは下書き保存できたようなのでよかったよかった。。。

カテゴリー
concrete5web未分類

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

concrete5

前の記事

さくらレンタルサーバでconcrete5をインストールする
2019年3月14日
web

次の記事

複数サイトの運営
2019年3月30日